医療機関におけるデータ保護対策

5月 16, 2021 セキュリティとコンプライアンス, MOVEit

医療機関がデータを保護することは簡単なことではありませんが、医療提供機関とその関連機関は、データプライバシーに関する厳格な規制要件を満たす必要があります。 効果的な医療を提供するために医療データを共有する必要がある場合がありますが、その際も患者のプライバシー保護対策は確実に行なわなければなりません。

見過ごされがちなデータセキュリティのリスク

保護される医療情報(Protected Health Information、PHI)は、最も機密性の高い(そして犯罪者にとっては価値のある)個人データの1つであり、患者の健康情報を処理、使用、送信する医療提供機関とその関連機関のガイドラインには、重大な制裁を伴う厳格なデータ保護要件が含まれています。この課題は広く認識されていますが、医療機関の内外に移動する際に機密データの整合性を確保することは見過ごされがちです。

情報の共有は組織を運営していく上での基本的な要件と機能ですが、その情報が最も機密性の高い個人の健康情報であれば、特に厳重なセキュリティ保護が必要になります。医療提供機関は、少量の電子メール添付ファイルから大規模な自動化されたマシン間転送まで、様々なリスクに対峙しなければならず、セキュリティ侵害があればペナルティを課されることになります。だからと言って情報の共有なしには組織の活動を継続することはできないため、高度な技術を使った効果的なセキュリティ対策を施しながら情報の共有を行う必要があります。

PHI を適切に保護できないと重大なリスクを背負うことになるので、多くの医療提供機関では、専門のセキュリティパートナーに、PHI に対する脅威の性質に見合ったセキュリティ体制を構築、管理、保守することを委託しています。実行可能な PHI セキュリティ戦略を作成するための重要な要素は、情報をどのように移動させるのかを確定することです。これには、個々のユーザーの処理方法も、自動化されたプロセスの一部としてのデータの移動方法も含まれます。ベストプラクティスは、保存中と転送中の両方でデータを暗号化するテクノロジーを確実に導入することであり、どの転送方法にも有用です。すべての転送ケースに適用できる FIPS 140-2 検証済みのソリューションは、実際のプロセスへの監査可能な可視性を提供するだけでなく、組織の機密データの整合性を保証します。すべての転送アクティビティの包括的なログでプロセスの透明性が確保され、データ損失や転送失敗などのエラーを防止する機能も豊富です。

高機能テクノロジーが超えるべきハードル

しかし、特に個々のユーザーが行う転送のような処理の場合、高機能のテクノロジーを導入するには、越えなければならないハードルがあります。煩わしくて直感的でなく、使うのが面倒なテクノロジーを無理に押し付けようとすると、ユーザーは反発してなんとか避けようとしがちです。別の方法で転送しようとして、テクノロジー導入の目的であるセキュリティリスクの排除が実現しません。つまり、導入するテクノロジーは、機能的に堅牢で、効果的で、効率的であるだけでなく、個々のユーザーが簡単に利用できる必要があります。面倒で使い勝手の悪い新しいテクノロジーを使わせられるという感覚ではなく、ただ違うシステムに切り替えるだけで基本的にはこれまで慣れ親しんできたプロセスと変わらないと思えるようなシームレスな移行である必要があります。

プログレスは、医療提供機関と提携して機密データのセキュリティを提供する組織に協力し、積極的にサポートしています。プログレスの MOVEit は、世界各国のシステムインテグレーター、サービスプロバイダー、その他のテクノロジープロバイダーから支持され、使用されている、信頼できる安全なファイル転送プラットフォームです。世界中の多くの医療提供機関とその関連機関が、保存中および転送中のデータに高度なセキュリティを提供し、転送アクティビティを確実に追跡できる MOVEit を高く評価しています。高機能性だけではなく、その使いやすさ、導入の容易さに対しても、定評があります。

David Martin

David Martin is responsible for managing Progress' partner relationships in the UK and Ireland.

Read next マネージド・ファイル・トランスファーとは?